第一章 总则

第一条 为加强对学院网络安全和信息化责任人员的管理，根据国家和教育行业相关政策规定，制定本管理办法。

第二条 网络安全和信息化责任人员包括校内各部门网络和信息化安全第一责任人、网信管理员及各类信息系统关键岗位人员。

第三条 各部门主要负责人是本部门网络安全和信息化责任人,各部门需指定一名专（兼）职网络安全和信息化管理员（简称网信管理员），并报学院网信办（现代教育与信息技术中心）进行备案；信息系统关键岗位人员包括系统管理、网络管理、数据库管理、系统应用开发、系统维护、系统业务操作等岗位人员。

第四条 各部门网信管理员的任职、调动、离岗等应履行相关手续，承诺其调离后的保密义务。

第二章 网信管理员任职要求

第五条 网信管理员必须政治可靠、业务素质高、遵纪守法、恪尽职守、技术过硬。

第六条 网信管理员应严格遵守国家有关法律、法规和学院有关规章制度，严守秘密。违反国家有关信息安全的法律、法规和行业规章以及受过处罚的人员，不得从事信息安全管理与相关技术工作。信息系统关键岗位人员有责任保守信息系统的秘密，必要时应以签署保密协议的方式作出安全承诺。

第三章 安全责任人及网信管理员安全责任

第七条 各部门网络安全和信息化责任人负责本部门的信息安全管理工作，承担相应安全事故领导管理责任。

第八条 网信管理员应履行以下职责：

（一）负责本部门信息安全管理的日常工作；

（二）规范本部门信息发布流程，确保部门网站或信息系统信息发布合规合法，防止有害信息传播和涉密信息泄露；

（三）配合学院网信办（现代教育与信息技术中心）和公安机关开展信息安全检查工作，对重要信息系统安全管理进行指导和监督；

（四）负责维护和审查有关安全审计记录，及时发现存在问题，提出安全风险防范对策；

（五）定期对部门信息基础设施进行巡检；

（六）开展信息安全知识的培训和宣传工作；

（七）监控本部门信息安全总体状况，保管信息设备资产台账，制定信息安全工作方案和应急预案；

（八）及时向学院现代教育与信息技术中心报告信息安全事件，协助调查取证和落实整改措施。

第九条 网信管理员在行使安全防控职责时，如确因工作需要，经批准，可了解涉及部门运作与管理有关的信息系统的重要信息。

第十条 网信管理员如发现本部门重大信息安全隐患，有责任向学院网信办（现代教育与信息技术中心）报告。

第十一条 网信管理员如发现相关部门处室信息系统管理人员有窃取数据、信息泄露等不当使用和操作行为，应及时建议部门进行调整和整顿。

第四章 信息系统关键岗位人员安全责任

第十二条 信息系统关键岗位人员按“最小化原则”和“分权制衡原则”，明确岗位权责，允许兼任，但应避免权责过于集中。其中系统管理人员、网络管理人员、数据库管理员、系统开发人员、系统维护人员行使各自职权，相互监督，但不宜兼任系统业务操作员。

第十三条 对信息系统关键岗位人员应实行人员备份管理，保证至少有两个合适的人员可处理系统问题。关键岗位人员应定期接受安全相关业务培训与学习，加强自身安全意识和风险防范意识。

第十四条 关键岗位人员调离岗位，必须严格办理调离手续，承诺其调离后的保密义务。

第十五条 关键岗位人员离岗后，必须即刻更换其操作密码或注销用户。

第十六条 系统管理员负责系统的运行管理，实施系统安全运行细则；严格用户权限管理，维护系统安全正常运行；认真记录系统安全事件，及时向网信管理员报告安全事件；对系统操作的其他人员予以安全监督。

第十七条 网络管理员负责网络的运行管理，实施网络安全策略和安全运行细则；安全配置网络参数，严格控制网络用户访问权限，维护网络安全正常运行；监控网络关键设备、网络端口、网络物理线路，防范网络入侵与破坏，及时向网信管理员报告安全事件；对操作网络管理功能的其他人员进行安全监督。

第十八条 数据库管理员负责系统数据库的运行维护，确保安全运行，数据有备份、可恢复。严格控制数据库用户访问权限。

第十九条 系统开发人员在系统开发建设中，应严格执行系统安全策略，保证系统功能的安全准确实现。

第二十条 系统维护人员负责系统维护，及时排除系统故障，做好维护记录，确保系统正常运行；不得擅自改变系统功能；不得安装与系统无关的其他计算机程序；维护过程中，发现安全漏洞应及时报告网信管理员。

第二十一条 系统业务操作员应严格执行系统操作规程和运行安全管理制度；不得向他人提供自己的操作密码；及时向系统管理员报告系统各种异常事件。

第二十二条 关键岗位人员必须严格遵守保密法规和有关信息安全管理规定。

第五章 附则

第二十三条 本办法由学院现代教育与信息技术中心负责解释，自发布之日起实施。

附件：新利18在线登录平网络信息安全责任书

新利18在线登录平网络信息安全责任书

为了构建一个健康、安全的工作学习环境，遵照《中华人民共和国网络安全法》、《互联网安全保护技术措施规定》（公安部82号令）、《互联网信息服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、四川省教育厅川教[2007]244号文件、四川省公安厅教育厅联合下发的《关于进一步加强学校网络和信息安全保护工作的通知》（川公发[2014]75号）等相关法律法规，根据我院网络和信息系统安全相关管理办法，特制订本责任书。具体内容如下：

一、 网络信息安全责任人制度

1、 各部门负责人为本部门网络信息安全第一责任人

2、 各班级辅导员为本班网络信息安全第一责任人

3、 各信息系统管理员（用户）为该信息系统网络信息安全责任人

4、 各计算机终端用户为相应的终端网络信息安全责任人

二、 不制作、复制、发布、传播并立即删除以下内容的信息：

1. 反对宪法所确定的基本原则的；

2. 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

3. 损害国家荣誉和利益的；

4. 煽动民族仇恨、民族歧视，破坏民族团结的；

5. 破坏国家宗教政策，宣扬邪教和封建迷信的；

6. 散布谣言，扰乱社会秩序，破坏社会稳定的；

7. 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

8. 侮辱或者诽谤他人，侵害他人合法权益的；

9. 含有法律、行政法规禁止的其他内容的；

对相关信息内容一时难以辨别是否属于上述所列内容之一的，立即报相关主管部门审核。

三、 不从事下列危害网络信息安全的行为：

1. 制作或者故意传播计算机病毒以及其他破坏性程序；

2. 非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序；

3. 法律、行政法规禁止的其他行为。

四、 切实做好数字化校园、电子邮件、学院网站、课程中心、资源库等系统的用户名及密码的保密工作，提升密码强度，防止密码泄漏。

五、 各部门主页仅用于宣传、师生教育、教学交流，不得进行任何商业活动，不得以任何形式给其他部门及个人使用。各部门主页不得开设留言板、电子公告服务（论坛或BBS）。

六、 学院配发的办公用计算机，不得安装与工作无关或影响网络运行正常的炒股软件、游戏类软件、网管软件，合理使用下载类软件、非工作用途的即时通聊天工具等软件。养成良好的上机习惯，不点击、下载与工作无关的网站、文件，避免病毒与木马的感染。

七、 严格执行实名上网制度，各阅览室、各系（部）所属教学机房切实做好IP-MAC地址登记表，确保所有信息能够查明来源，保证出现网络信息安全事故时能够做到“落地查人”。若发现不良违规信息时，按照“先备份、后删除“的要求进行处理，并向学院现代教育与信息技术中心报告，在有关部门或机关依法查询时，予以提供。

八、 严格控制学生使用各部门办公计算机，如工作需要有学生协助处理，要对学生加强信息安全教育和管理，一旦出现问题由部门负责人及计算机具体领用人承担责任。

九、 各部门负责人必须加强本部门人员的信息安全教育和管理，保证本部门的网络信息安全及网络设备、计算机物理安全，确保网络信息安全工作落到实处。

部门（班级）： 责任人：（签字） 年 月 日